这款病毒源自上月遭泄密的美国国家安全局病毒武器库。至于来龙去脉，且听专家道来。

　　什么是勒索软件？

　　美国加利福尼亚大学教授约翰·比利亚塞尼奥尔介绍，勒索软件是一种恶意软件，通过对电脑上的文件进行某种形式的加密操作，使用户无法打开文件，随后向用户发出勒索通知。

　　病毒从何而来？

　　包括Splunk公司在内，多家网络安全企业认定，这款名为“想哭”的软件源自美国国家安全局病毒武器库。

　　上个月，美国国安局遭遇泄密事件，其研发的多款黑客攻击工具被曝光于网上。美方斥巨资研发网络攻击武器、而非着眼于自卫的做法，引发质疑。

　　你的电脑如何“中招”？

　　电脑用户往往会收到一封经过伪装的电子邮件，例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件，就会感染该病毒，导致电脑文件被黑客锁住。

　　美国Malwarebytes公司恶意软件高级研究员杰罗姆·塞古拉说，这些电脑中毒后，屏幕上会出现具体勒索要求，例如必须在何期限内支付多少赎金、支付方式等，超过期限则电脑文件将被销毁。

　　在12日病毒攻击中，一些用户最终使用虚拟货币比特币支付赎金。

　　如何有效防范？

　　美国加利福尼亚大学洛杉矶分校计算机科学和网络安全教授彼得·赖海尔提醒，应及时更新电脑操作系统，尤其是安装安全补丁。

　　以此次攻击为例，这款病毒利用了微软“视窗”操作系统的一个漏洞，而微软曾于3月14日针对这个漏洞发布了补丁。“那些安装过补丁的用户，这次不太可能受影响，”赖海尔说。

　　比利亚塞尼奥尔说，一些垃圾邮件可能以常用联系人的名义发来，必须提高警惕。对于可疑的链接或附件，不要轻易打开。

　　杨舒怡（新华社专特稿）